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Beschreibung 

Die vorliegende Erfindung betrifft ein Verfahren 
zum digitalen Signieren einer Nachricht sowie die 
zur Durchfiihrung dieses Verfahrens benotigten Vor- 
richtungen. 

Digitale Signaturen, also elektronische Unter- 
schriften, werden iiblicherweise mit Hilfe von soge- 
nannten Public-Key-Verf ahren realisiert. Dabei wird 
einem Signierer ein Schliisselpaar zugeordnet, das 
einen geheimen und einen offentlichen Schliissel um- 
faBt. Mittels des geheimen Schliissels wird durch 
ein mathematisches Verfahren eine Signatur erzeugt, 
wahrend mit dem zugehorigen offentlichen Schliissel 
diese Signatur iiberpriift werden kann. Der geheime 
Schliissel steht ausschlieBlich unter der Kontrolle 
des Signierers, so daB niemand im Namen des Signie- 
rers unterschreiben kann. Der offentliche Schliissel 
hingegen kann verof f entlicht werden, so daB jeder 
die Signatur priifen kann. In der Regel wird der ge- 
heime Schliissel iiber ein Kennwort (PIN) geschiitzt, 
so daB zur Durchfiihrung einer Signatur das Wissen 
iiber das Kennwort und der Besitz des geheimen 
Schliissels notwendig sind. 

Digitale Signaturen konnen in einem Rechner, zum 
Beispiel in einem PC, mit Hilfe von Software- 
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Programmen erzeugt werden. Ublicherweise wird dabei 
der zugehorige geheime Schliissel auf einer Fest- 
platte oder einer Diskette gespeichert und zur Er- 
zeugung der Signatur in den Hauptspeicher geladen. 
Meistens wird der geheime Schliissel selbst wiederum 
in verschliisselter Form gespeichert und iiber ein 
Kennwort geschiitzt , welches der Eigentumer beim Si- 
gnieren uber die Software angeben muB. So soli si- 
chergestellt werden, daB nur der Inhaber des gehei- 
men Schlussels diesen auch zum Signieren verwenden 
kann. Da keine zusatzliche Hardware benotigt wird, 
ist dieses Verfahren kostengiinstig . Als Nachteil 
erweist sich, daB sich der Benutzer auf die Inte- 
gritat der Signatur-Sof tware verlassen muB und die- 
se im allgemeinen als nicht ausreichend sicher an- 
gesehen wird. 

Als weitere Alternative zur Erzeugung von digitalen 
Signaturen in einem Rechner dienen Hardware- 
basierte Verfahren- Diese verwenden zum Signieren 
spezialisierte Gerate, bei denen die Darstellungs- 
komponente und die Tastatur per Hardware so mit der 
Signierkomponente gekoppelt sind, daB auf die Ver- 
bindung kein EinfluB genommen werden kann. Diese 
Gerate werden in der Regel uber eine galvanische 
Verbindung, beispielsweise ein Kabel zur seriellen 
Schnitts telle, mit dem Rechner verbunden. Diese Ge- 
rate verfugen uber eine eigene Darstellungskompo- 
nente, die die zu signierende Nachricht anzeigt und 
iiber eine eigene Tastatur, das sogenannte PIN-Pad, 
iiber welche das Kenntwort zum Freischalten des 
Schlussels eingegeben wird. Ublicherweise wird der 
geheime Schliissel nicht im Signiergerat gespei- 
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chert, sondern auf einer Chip-Karte, die in das Ge- 
rat eingefiihrt werden kann. Die eigentliche Signa- 
tur kann auf der Chip-Karte erzeugt werden (bei 
Chip-Karten mit eigenem Kryptoprozessor ) oder aber 
im Gerat . Das beschriebene Hardware-basierte Ver- 
fahren stellt ein abgeschlossenes Signiersystem aus 
Darstellungskomponente, Tastatur, Lesegerat und 
Chip-Karte dar. 

Im Unterschied zu den Sof tware-basierten Verfahren 
sind Hardware-basierte Verfahren erheblich siche- 
rer, wobei jedoch deren Kosten hoher sind. DemgemaB 
werden gegenwartig sogenannte gemischte Verfahren 
eingesetzt. Dabei werden die geheimen Schliissel 
meistens auf einer Chip-Karte gespeichert und iiber 
ein Lesegerat verfiigbar gemacht. Die iibrigen Aufga- 
ben wie Darstellung, Eingabe des Kennworts und Er- 
zeugung der Signatur erfolgen ganz oder teilweise 
im Rechner. Dabei kann vorgesehen sein, daB das Si- 
gniergerat, das heifit der Leser und die Chip-Karte, 
als reines Speichermedium fur den geheimen Schlus- 
sel verwendet wird, wahrend die Darstellung, die 
Eingabe des Kennwortes und die Erzeugung der Signa- 
tur vollstandig im Rechner erzeugt werden. 

Alternativ kann vorgesehen sein, die Darstellung 
und die Eingabe des Kennwortes iiber den Rechner er- 
folgen zu lassen, wobei das Signiergerat zusatzlich 
zur Speicherung des geheimen Schlussels auch zur 
Erzeugung der Signatur verwendet wird. SchlieBlich 
exist iert die Variante, daB nur die Darstellung im 
Rechner erf olgt . Das Signiergerat verfiigt in dieser 
Variante iiber eine eigene Tastatur oder ist direkt 



mit der Rechner-Tastatur unter Umgehung der Rech- 
ner-Software verbunden. Die Signatur wird im Si- 
gniergerat erzeugt. Je mehr Aufgaben dabei von der 
Rechner-Sof tware ubernommen werden und je weniger 
das Signiergerat leisten muB, desto kostengunstiger 
ist das Verfahren. 

Grundsatzlich besteht in all diesen Ausfuhrungsf or- 
men jedoch das Problem, daB genau die Daten si- 
gniert werden nuissen, die der Benutzer signieren 
mochte. Es muB also ausgeschlossen werden, daB ein 
Virus beispielsweise die Daten wahrend der Ubertra- 
gung von der Darstellungskomponente , zum Beispiel 
dem Display, an die Signierkomponente , zum Beispiel 
den Kryptoprozessor , verandert . Ferner muB sicher- 
gestellt werden, daB eine Geheimzahl (zum Beispiel 
PIN) , die zur AuslSsung der Signaturen notwendig 
ist, nicht von anderen Programmen von der Tastatur 
mitgelesen werden kann und Dritten bekannt wird. 

Zudern wird der moglichst f lachendeckende Einsatz 
der Moglichkeit zur digitalen Signatur durch die 
vergleichsweise geringe Verbreitung von Signierge- 
raten eingeschrankt . In potentiellen Anwendungsbe- 
reichen digitaler Signaturen, wie beispielsweise 
dem Internet-Banking, muBte demgemaB eine kosten- 
aufwendige Inf rastruktur zur Verbreitung der Si- 
gniergerate geschaffen werden. Problematisch ist 
dabei auch die Installation von Signiergeraten am 
Rechner. Einerseits mussen die Gerate physikalisch 
mit dem Rechner verbunden werden, wobei die seriel- 
len Schnittstellen eines PC haufig bereits belegt 
sind. Alternative Verfahren zur Anbindung der Si- 



gniergerate an Rechner sind ebenfalls problema- 
tisch, da hierfur zumindest die Installation von 
Sof tware-Treibern und manchmal auch von zusatzli- 
cher Hardware notwendig ist. Zusatzlich miissen fur 
alle Signiergerate haufig spezielle Software- 
Komponenten installiert werden, die es dem Anwen- 
dungsprogramm erlauben, mit dem Signiergerat zu 
kommuni z i er en . 

Ein weiteres Problem der herkommlichen Verfahren 
zur digitalen Signatur besteht darin, daS diese 
standortabhangig sind. Bestimmte Anwendungsbereiche 
fiir den Einsatz digitaler Signaturen, wie bei- 
spielsweise das Internet-Banking, sind aufgrund 
uberall zuganglicher of f entlicher Internet- 
Terminals standortunabhangig. Wiirden diese Inter- 
net-Banking-Anwendungen nun mit den bekannten 
standortabhangigen Verfahren zur digitalen Signatur 
kombiniert werden, ware die Standortunabhangigkeit 
dieser Anwendungsbereiche verloren. 

Das der vorliegenden Erfindung zugrundeliegende 
technische Pxoblem besteht also darin, ein kosten- 
gunstiges, leicht zu realisierendes und standort- 
unabhangiges Verfahren zum digitalen Signieren von 
Nachrichten sowie dafur geeignete Vorrichtungen be- 
reitzustellen . 

Dieses technische Problem wird durch die Lehre ge- 
maB Hauptanspruch gelost. Die Erfindung sieht dem- 
gemaB ein Verfahren zum digitalen Signieren einer 
uber ein Kommunikationsnetz an ein Signiergerat 
ubertragenen zu signierenden Nachricht vor, wobei 
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die zu signierende Nachricht mittels eines Telefon- 
netzes an ein Signiergerat iibertragen wird. In be- 
sonders bevorzugter Ausf iihrungsf orm der Erfindung 
ist das Signiergerat ein Mobilf unktelef on und das 
Kommunikationsnetz dementsprechend das Mobilfunk- 
netz . 

Im Zusammenhang mit der vorliegenden Erfindung wird 
unter einem digitalen Signieren einer Nachricht ein 
Vorgang verstanden, bei dem auf elektronischem Wege 
der Wille zur Abgabe und der Inhalt einer Nachricht 
bestatigt wird. Dies geschieht durch partielle oder 
vollstandige Verschlusselung der zu signierenden 
Nachricht oder durch Verschlusselung einer krypto- 
graphischen Prufsumme dieser Nachricht in eine si- 
gnierte Nachricht mittels eines geheimen Schlussels 
unter Anwendung eines mathematischen Verf ahrens . Im 
Zusammenhang mit der vorliegenden Erfindung wird 
unter einer signierten Nachricht entweder die si- 
gnierte Nachricht als ganze oder die Signatur 
selbst verstanden. Die Signierung dient dazu, spa- 
ter eine Authentif izierung des Nutzers durchfuhren 
zu konnen. Im Zusammenhang mit der vorliegenden Er- 
findung wird also unter einer signierten Nachricht 
auch nur die elektronisch erzeugte Signatur der 
Nachricht verstanden. Im Zusammenhang mit der vor- 
liegenden Erfindung wird unter einer Nachricht jeg- 
liche Art von in elektronischer Form wiedergebbarer 
Information, beispielweise Zahlen, Buchstaben, Zah- 
lenkombinationen, Buchstabenkombinationen, Graf i- 
ken, Tabellen etc. verstanden. Im Zusammenhang mit 
der vorliegenden Erfindung wird unter einem Si- 
gniergerat eine Einheit verstanden, die eine Si- 



gnierung einer Nachricht durchfuhren kann, das 
heiBt einen geheimen Schliissel, ein mathematisches 
Verschlusselungsverf ahren, Dialogmoglichkeiten mit 
dem Signierer oder Nutzer, gegebenenf alls notwendi- 
gen Schnittstellen und eine Sende- und Empfangsvor- 
richtung aufweist. Diese Einheit kann aus verschie- 
denen Elementen, zum Beispiel aus einer Chip-Karte 
und einem Lesegerat oder einer Chip-Karte und einem 
Mobilfunktelefon, aufgebaut sein. Eine Signiervor- 
richtung ist im Zusammenhang rnit der vorliegenden 
Erfindung eine Komponente des Signiergerats , die 
den geheimen Schliissel und/oder das Verschlusse- 
lungsverf ahren und/oder eine Schnittstelle zu bei- 
den oder einer der vorgenannten Komponenten auf- 
weist . 

Aufgrund der erf indungsgemaB besonders bevorzugten 
Verwendung des Funktelef onnetzes zur Ubertragung 
der zu signierenden Nachrichten an ein Signierge- 
rat, das in vorteilhaf ter Ausgestaltung als Mobil- 
funktelefon ausgefuhrt ist, ist es moglich, von ei- 
nem handelsublichen Rechner mit AnschluB an einen 
entsprechenden Nachrichten-Server , zum Beispiel via 
e-Mail, Nachrichten an das Signiergerat zu ubermit- 
teln/ ohne am Rechner selbst Installationen oder 
andere Veranderungen vornehmen zu miissen. 

In besonders bevorzugter Ausf iihrungsf orm sieht die 
Erfindung ein Verf ahren der vorgenannten Art vor, 
wobei die zu signierende Nachricht von einer auch 
als Nachrichtenquelle zu bezeichnenden Sendevor- 
richtung, beispielsweise einem PC, an eine Emp- 
fangsvorrichtung, beispielsweise einen Nachrichten- 
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Server, ubertragen wird, anschlieBend diese Nach- 
richt von der Empf angsvorrichtung an ein der Sende- 
vorrichtung zugeordnetes Signiergerat, insbesondere 
Mobilfunktelefon ubertragen wird, anschlieBend die- 
se Nachricht im Mobilfunktelefon signiert wird, und 
sodann an die Empf angsvorrichtung als Signatur, das 
heiflt als signierte Nachricht, zuruckubertragen 
wird. 

Die Erfindung sieht also vor, daB von einer Nach- 
richtenquelle eine unsignierte bzw. zu signierende 
Nachricht an eine Empf angsvorrichtung, zum Beispiel 
einen Nachrichten-Server , ubertragen wird. Die Emp- 
fangsvorrichtung nimmt dann eine Zuordnung der zu 
signierenden Nachricht zu dem Signiergerat, insbe- 
sondere dem Mobiltelefon, vor. Dies geschieht ent- 
weder durch eine in der Empf angsvorrichtung hinter- 
legte Dokumentation oder iiber Informationen, die 
zusaminen mit der zu signierenden Nachricht von der 
Sendevorrichtung an die Empf angsvorrichtung uber- 
tragen wurde. Die Zuordnung des Signiergerats , vor- 
teilhafterweise des Mobilfunktelef ons , zu der Nach- 
richtenquelle braucht also keine raumliche Zuord- 
nung zu sein, sondern ist eine rein inf ormatorische 
Zuordnung. Die Zuordnung besteht also darin, fest- 
zustellen, welches Signiergerat und damit welcher 
Nutzer die empfangene, zu signierende Nachricht si- 
gnieren soil. Das in bevorzugter Ausfuhrungsf orm 
der Erfindung eingesetzte Mobilfunktelefon ist in 
vorteilhafter Weise in der Lage, eine zu signieren- 
de Nachricht darzustellen und auf Anweisung des 
Nutzers und unter Zuhilfenahme der in vorteilhafter 
Weise eingesetzten Chip-Karte zu signieren. Die auf 



diese Weise signierte Nachricht wird der Empfangs- 
vorrichtung ubermittelt und dort gegebenenf alls mit 
der. ursprxinglichen Nachricht verglichen und authen- 
tifiziert. Von der Empf angsvorrichtung wird die si- 
gnierte und gegebenenfalls authentif izierte Nach- 
richt dann an einen Adressaten weitervermittelt . 

Die Erfindung betrifft auch ein vorgenanntes Ver- 
fahren, wobei in vorteilhaf ter Weise vorgesehen 
ist, zum Signieren ein Public-Key-Verf ahren einzu- 
setzen, bei dem die Sendevorrichtung iiber einen ihr 
zugeordneten geheimen Schliissel und die Empfangs- 
vorrichtung iiber den entsprechenden, dem geheimen 
Schliissel zugeordneten offentlichen Schliissel ver- 
fugt. Diese Vorgehensweise bietet den Vorteil, daB 
die Schliissel nicht ubermittelt werden miissen. 

In einer weiteren vorteilhaf ten Ausgestaltung be- 
trifft die Erfindung ein vorgenanntes Verfahren, 
wobei die zu signierende Nachricht oder die bereits 
signierte Nachricht, das heifit zum Beispiel die Si- 
gnatur zwischen Empf angsvorrichtung und Signierge- 
rat, insbesondere Mobilfunktelefon, mittels des 
Short-Message-Service (SMS) iibertragen werden. In 
besonders bevorzugter Ausfiihrungsf orm kann vorgese- 
hen sein, daB sowohl die Ubertragung der zu signie- 
renden Nachricht von der Empf angsvorrichtung zum 
Mobilfunktelefon als auch die Ubertragung der si- 
gnierten Nachricht bzw. der Signatur vom Mobilfunk- 
telefon zur Empfangsvorrichtung mittels des SMS 
durchgefiihrt wird. 



10 



Die Erfindung sieht in einer weiteren Ausfiihrungs- 
form vor, daG die zu signierende Nachricht mittels 
einer im Mobilfunktelef on vorgesehenen Anzeigeein- 
richtung dargestellt wird. Dies kann auf dem Dis- 
play handelsublicher Mobilfunktelef one geschehen. 
Auf diese Weise lassen sich ohne weiteres einfache 
Texte, wie zum Beispiel Banktransaktionen oder so- 
gar einfache Grafiken, darstellen. 

Im AnschluB an diese gegebenenf alls vorgesehene 
Darstellung gibt der Benutzer in einem dafiir vorge- 
sehenen Dialog eine entsprechende Anweisung zur 
Auslosung des Signierens. In besonders bevorzugter 
Ausfiihrungsform sieht die Erfindung ein Verfahren 
der vorgenannten Art vor, wobei der zum Signieren 
notwendige geheime Schliissel in einer Chip-Karte 
des Mobilfunktelefons abgelegt ist und dieser 
Schliissel mittels einer uber eine Tastatur des Mo- 
bilfunktelefons eingebbaren Geheimzahl (im folgen- 
den PIN genannt) freigegeben wird. In vorteilhaf ter 
Weise kann durch eine entsprechende ubliche Pro- 
grammierung des Mobilfunktelefons sichergestellt 
werden, daB die eingegebene PIN nur auf die Chip- 
Karte ubertragen wird und nicht von auflen abgehort 
werden kann. 

In einer weiteren alternativen Ausgestaltung der 
vorgenannten erf indungsgemafien Verfahren ist vorge- 
sehen, daB der zum Signieren notwendige geheime 
Schliissel uber eine Tastatur des Mobilfunktelefons 
eingegeben wird. 
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In einer weiteren bevorzugten Ausfuhrungsf orm der 
Erfindung ist vorgesehen, daB in einem der vorge- 
nannten Verfahren der geheime Schliissel nicht nur 
auf der Chip-Karte des Mobilf unktelef ons gespei- 
chert ist, sondern dort auch das Signieren der 
Nachricht durchgefuhrt wird. Damit kann in vorteil- 
hafter Weise sichergestellt werden, daB der geheime 
Schlussel auf keinen Fall die Chip-Karte verlaSt 
und damit von Unbefugten verwendet werden kann. 

In einer weiteren vorteilhaf ten Ausgestaltung der 
Erfindung ist vorgesehen, daB das Mobilf unktelef on 
nicht nur zum Signieren der Nachricht, sondern zu- 
satzlich auch als Sender zur Ubermittlung der si- 
gnierten Nachricht an die Empf angsvorrichtung ein- 
gesetzt wird. 

Die Erfindung betrifft auch Vorrichtungen zur 
Durchfiihrung der vorgenannten Verfahren, insbeson- 
dere Mobilf unktelef one und Chip-Karten. 

In einer besonders bevorzugten Ausfuhrungsf orm der 
Erfindung ist ein Mobilf unktelef on vorgesehen, das 
eine Tastatur, eine Anzeigevorrichtung und eine 
Chip-Karten-Einrichtung zum Lesen und/oder Schrei- 
ben einer in das Mobilf unktelef on einsteckbaren 
Chip-Karte umfaBt, wobei zusatzlich eine Signier- 
vorrichtung vorgesehen ist, die beispielsweise zur 
Kommunikation mit einer erf indungsgemaBen Chip- 
Karte und/oder zur Erstellung einer signierten 
Nachricht aus einer zu signierenden Nachicht geeig- 
net ist. In vorteilhaf ter Weise ist die Signiervor- 
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richtung mit der Tastatur zur Eingabe eines gehei- 
men Schlussels oder einer Geheimzahl verbunden. 

In besonders vorteilhaf ter Ausgestaltung des vorge- 
nannten Mobilfunktelef ons ist vorgesehen, dafi die 
Signiervorrichtung eine gegeniiber der herkommlichen 
Softwarekomponente eines Mobilfunktelef ons geander- 
te Softwarekomponente darstellt. Diese geanderte 
Softwarekomponente ist in einer bevorzugten Ausge- 
staltung der Erfindung dazu geeignet, das Signieren 
der Nachricht nach Dialog mit dem Nutzer durchzu- 
fiihren. In einer weiteren Ausf uhrungsf orm ist die 
erf indungsgemaB vorgesehene geanderte Softwarekom- 
ponente des Signiergerats vorteilhaf terweise in der 
Lage, mit der erf indungsgemafien Chip-Karte zur 
Durchfuhrung des erf indungsgemaBen Signierens kom- 
munizieren zu konnen. In besonders vorteilhaf ter 
Ausgestaltung der Erfindung ist vorgesehen, dafi die 
Signiervorrichtung des Signiergerats zusatzlich Al- 
gorithmen abarbeiten kann, die die Anzeige der zu 
signierenden Nachricht im Anzeigefeld des Mobil- 
funktelef ons ermoglichen. 

In besonders vorteilhaf ter Weise stellt die vorlie- 
gende Erfindung also ein System zur Verfiigung, ge- 
mafi dem lediglich Sof twarekomponenten gegenuber in 
herkommlicher Weise verwendeter Sof twarekomponenten 
zu modifizieren sind. Eine Anderung der Hardware 
ist nicht notwendig. 



In einer weiteren Ausgestaltung der Erfindung be- 
trifft die Erfindung auch Chip-Karten fur Mobil- 
funktelef one , insbesondere fur die vorgenannten Mo- 
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bilfunktelefone, wobei die Chip-Karte eine Signier- 
vorrichtung umfaBt, die den geheimen Schliissel des 
Nutzers speichern kann. In vorteilhaf ter Weise ist 
die Signiervorrichtung der Chip-Karte daruber hin- 
aus in der Lage, aus einer vom Mobilfunktelef on 
empfangenen Nachricht, das heiBt einer zu signie- 
renden Nachricht, eine signierte Nachricht zu er- 
stellen. Im Zusammenhang mit der vorliegenden Er- 
findung wird unter der Signiervorrichtung einer er- 
findungsgemaBen Chip-Karte also eine Vorrichtung 
verstanden, die den geheimen Schliissel des Nutzers 
speichert, und in vorteilhaf ter Ausgestaltung auch 
das Signieren durchfiihrt. Die Durchfiihrung des Si- 
gnierens muB jedoch nicht unmittelbar auf der Chip- 
Karte, sondern kann durch eine Software- und/oder 
Hardwarekomponente im Mobilfunktelef on erfolgen. 

Weitere vorteilhafte Ausgestaltungen der Erfindung 
ergeben sich aus den Unteranspriichen. 

Die Erfindung wird anhand der Figuren sowie des da- 
zugehorigen Ausfiihrungsbeispiels naher erlautert . 

Die Figuren zeigen: 

Figur 1 stellt den Ablauf des erf indungsgemaBen 
Verfahrens, 

Figur 2 in schematischer Weise den Aufbau eines er- 
findungsgemaBen Mobilf unktelefons und 

Figur 3 eine schematische Darstellung einer erfin- 
dungsgemaBen Chip-Karte dar . 
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Die Figur 1 stellt die Sendevorrichtung 1 , die in 
Form eines einen Texteditor oder ein Homebanking- 
Programm aufweisenden PCs ausgefiihrt sein kann, ei- 
ne zu signierende Nachricht 3, eine Empfangsvor- 
richtung 5, die in Form eines Nachrichten-Servers 
ausgefiihrt ist, ein Mobilf unktelef on 7, eine si- 
gnierte Nachricht 9 und einen Adressaten 11 dar . 

Mittels eines in der Sendevorrichtung 1 enthaltenen 
Homebanking-Programms wird eine zu signierende 
Nachricht 3, beispielsweise per e-Mail an die Emp- 
f angsvorrichtung 5 gesendet . Die Empf angsvorrich- 
tung 5 wandelt die empfangene zu signierende Nach- 
richt 3 in eine Nachricht urn, die an das Mobilfunk- 
telefon 7 gesendet werden kann, insbesondere mit- 
tels eines Mobilf unknetzes , in vorteilhaf ter Ausge- 
staltung mittels des SMS. Die Empf angsvorrichtung 5 
ordnet die zu signierende Nachricht 3 dem Mobil- 
f unktelef on 7, beispielsweise mittels einer in der 
Empf angsvorrichtung 5 hinterlegten Information, zu. 
Es kann auch vorgesehen sein, dafi die Zuordnung 
mittels einer von der Sendevorrichtung 1 zusammen 
mit der zu signierenden Nachricht 3 ubermittelten 
Information erfolgt. Bei dieser Information handelt 
es sich im allgemeinen urn die Mobilf unktelef onnum- 
mer . 

Im Mobilfunktelefon 7 wird die empfangene Nachricht 
3 in einer Anzeigeeinrichtung 13 dargestellt . Die 
genaue Verf ahrensweise wird in der Beschreibung zu 
Figur 2 naher erlautert. Nach Anzeige der zu si- 
gnierenden Nachricht 3 in der Anzeigeeinrichtung 1 3 
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wird die zu signierende Nachricht 3 auf Anweisung 
des Benutzers signiert und die signierte Nachricht 
9 an die Empf angsvorrichtung 5 oder auch an einen 
anderen Empf anger weitervermittelt . Die Ubertragung 
der signierten Nachricht 9 vom Mobilfunktelef on 7 
zur Empf angsvorrichtung 5 geschieht ebenfalls mit- 
tels SMS. Die Empf angsvorrichtung 5 kann die si- 
gnierte Nachricht 9 mit der ursprunglichen zu si- 
gnierenden Nachricht 3 vergleichen und anschliefiend 
an einen Adressaten 11 ubermitteln. Die Ubermitt- 
lung an den Adressaten 1 1 kann auf beliebigem Wege 
erf olgen . 

Die Figur 2 stellt ein Mobilfunktelef on 7 dar. Das 
Mobilfunktelefon 7 umfaBt eine Anzeigeeinrichtung 
13, eine Sende- und Empf angseinrichtung 15, eine 
Chip-Karten-Einrichtung 17, eine Tastatureinrich- 
tung 19 und eine Signiervorrichtung 21. 

Die von der Empf angsvorrichtung 5 ubersandte zu si- 
gnierende Nachricht 3 wird von der Sende- und Emp- 
f angseinrichtung 15 des Mobilfunktelef ons 7 empfan- 
gen und gegebenenf alls aufbereitet an die Signier- 
vorrichtung 21 weitergeleitet . Die Signiervorrich- 
tung 21 sorgt fur die interne Verwaltung des Signa- 
turablaufs. Die Signiervorrichtung 21 enthalt Soft- 
warekomponenten zur Ansteuerung der Anzeigeeinrich- 
tung 13, so daB die zu signierende Nachricht 3 vi- 
sualisiert werden kann. Weiterhin wird die zu si- 
gnierende Nachricht 3 innerhalb der Signiervorrich- 
tung 21 signiert. Urn den Signiervorgang durchfiihren 
zu konnen, muB die Signiervorrichtung 21 mit der 
Chip-Karten-Einrichtung 17 kommunizieren . Weiterhin 
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ist es notwendig, dafl die Signiervorrichtung 21 
uber die Tastatureinrichtung 19 entweder den gehei- 
men Schlussel direkt oder die PIN vibermittelt be- 
kommt. Wird liber die Tastatureinrichtung 19 vom Be- 
nutzer die PIN eingegeben, die in der Regel kiirzer 
ist, also weniger Stellen umfaBt als der geheime 
Schlussel, so kann die PIN mittels eines Betriebs- 
systems einer Chip-Karte 25 den unhandlichen gehei- 
men Schlussel fur den Signiervorgang quasi freige- 
ben. Uber eine bidirektional ausgelegte Verbin- 
dungsleitung 23 kann die Signiervorrichtung 21 mit 
der Chip-Karte 25 kommunizieren. Die Chip-Karten- 
Einrichtung 27 tragt dafur Sorge, daJ3 die Befehle 
oder Kommandos der Signiervorrichtung 21 ausgefuhrt 
werden und die signierte Nachricht 9 uber die Si- 
gniervorrichtung 21 an die Sende- und Empf angsein- 
richtung 15 weitergegeben wird. Das hei6t, die 
Chip-Karten-Einrichtung 27 stellt eine Schnittstel- 
le zwischen Signiervorrichtung 21 und der Chip- 
Karte 25 dar. 

Die Figur 3 stellt in sehr vereinf achter schemati- 
scher Darstellung eine erf indungsgemaBe Chip-Karte 
25 dar. Diese umfaBt im wesentlichen ein Kontak- 
tierpad 31 sowie eine Speichereinheit 27 und ein 
Kryptographiemodul 29. In der Speichereinheit 27 
ist der fur die Erstellung der signierten Nachricht 
9 notwendige geheime Schlussel abgelegt . Das Kryp- 
tographiemodul 29 dient der Verschlusselung der zu 
signierenden Nachricht 3, beispielsweise mittels 
eines RSA-Verf ahrens . Uber das Kontaktierpad 31 
kann die Speichereinheit 27 bzw. das Kryptographie- 
modul 29 mit der Chip-Karten-Einrichtung 27 in kom- 




- 17- 



munikativer Verbindung stehen. Aus Griinden der 
Ubersichtlichkeit sind weitere, fur den Betrieb der 
Chip-Karte 25 notwendige Elemente wie beispielswei- 
se ein Controller in der Darstellung der Figur 3 
nicht dargestellt. 
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Ansprliche 

1 . Verfahren zum digitalen Signieren einer liber ein 
Kommunikationsnetzwerk an ein Signiergerat ubertra- 
genen und zu signierenden Nachricht, wobei die zu 
signierende Nachricht mittels eines Telef onnetzes 
an das Signiergerat ubertragen wird. 

2. Verfahren nach Anspruch 1 , wobei das Signierge- 
rat ein Mobilfunktelef on ist. 

3. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die zu signierende Nachricht von einer 
Sendevorrichtung an eine Empf angsvorrichtung, diese 
Nachricht anschliefiend von der Empf angsvorrichtung 
tiber ein Telef onnetz , insbesondere ein Mobilfunkte- 
lef onnetz, ah ein der Sendevorrichtung zugeordnetes 
Mobilfunktelefon iibertragen wird, diese Nachricht 
sodann im Mobilfunktelefon signiert und an die Emp- 
fangsvorrichtung als signierte Nachricht zuruck- 
ubertragen wird. 

4. Verfahren nach einem der vorhergehenden Anspru- 
che, wobei zur Signierung ein Public-Key-Verf ahren 
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eingesetzt wird, insbesondere ein Public-Key- 
Verfahren, bei dem die Sendevorrichtung iiber einen 
ihr zugeordneten geheimen Schliissel und die Emp- 
fangsvorrichtung iiber den entsprechenden, dem ge- 
heimen Schliissel zugeordneten Sffentlichen Schliis- 
sel verfugt. 

5. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Nachrichten zwischen Empfangsvor- 
richtung und Mobilfunkttelef on mittels des Short- 
Message-Service (SMS) iibertragen werden. 

6. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Nachricht vor der Signierung mittels 
einer im Mobilfunktelef on vorgesehenen Anzeigeein- 
richtung dargestellt wird. 

7. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei der zur Signierung notwendige geheime 
Schliissel iiber eine Tastatureinrichtung des Mobil- 
funktelef ons eingegeben wird. 

8. Verfahren nach einem der vorhergehenden Anspru- 
che, wobei der zur Signierung notwendige geheime 
Schliissel in einer Chip-Karte des Mobilfunktelef ons 
abgelegt ist, und dieser Schliissel mittels einer 
iiber eine Tastatureinrichtung des Mobilfunktelef ons 
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eingebbaren Geheimzahl (PIN) freigegeben wird. 

9. Verfahren nach einem der vorhergehenden Anspru- 
che, wobei die Chip-Karte die Erstellung der si- 
gnierten Nachricht durchfiihrt. 

10. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei das Mobilfunktelef on die Erstellung der 
signierten Nachricht durchfiihrt und wobei der ge- 
heime Schlussel aus der Chip-Karte gelesen wird. 

1 1 . Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei das Mobilfunktelef on zusatzlich als Sen- 
der zur Ubermittlung der signierten Nachricht an 
die Empf angsvorrichtung dient. 

12. Mobilfunktelefon mit einer Tastatur, einer An- 
zeigevorrichtung und einer Chip-Karten-Einrichtung 
zum Lesen und/oder Schreiben einer in das Mobil- 
funktelefon "einsteckbaren Chip-Karte, gekennzeich- 
net durch eine Signiervorrichtung (21), insbesonde- 
re zur Erstellung einer signierten Nachricht (9) 
aus einer zu signierenden Nachricht (3) oder/und 
zur Kommunikation mit einer eine Signiervorrich- 
tung (21) aufweisenden Chip-Karte (25). 

13. Mobilfunktelefon nach Anspruch 12, dadurch ge- 
kennzeichnet, daB die Signiervorrichtung (21) mit 
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der Tastatureinrichtung (19) zur Eingabe eines ge- 
heimen Schliissels oder einer Geheimzahl verbunden 
1st . 

14. Chip-Karte fiir ein Mobilfunktelef on, insbeson- 
dere nach einem der Anspruche 12 oder 13, dadurch 
gekennzeichnet , daB die Chip-Karte (25) eine Si- 
gniervorrichtung (21) umfaBt, die eine Speicherein- 
heit (27) zur Speicherung des fur die Erstellung 
der signierten Nachricht (9) notwendigen geheimen 
Schliissels aufweist . 

15. Chip-Karte nach Anspruch 14, dadurch gekenn- 
zeichnet, daB die Chip-Karte (25) eine Signiervor- 
richtung (21) umfaBt, die aus einer vom Mobilfunk- 
telefon (7) empfangenen zu signierenden Nachricht 
(3) eine signierte Nachricht (9) erstellt. 
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Zusammenfassung 

Die Erfindung betrifft ein Verfahren zum digitalen 
Signieren einer Nachricht sowie die dazu notwendi- 
gen Mittel. 

(Figur 1 ) 
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